Origin: Sicherheitslücke im Client entdeckt

Eine Sicherheitslücke in EA’s Onlineplattform Origin erlaubte Hackern URI Links des Clients zu manipulieren und dadurch Malware auf PCs von Nutzern einzuschleusen und Schaden anzurichten. Das Sicherheitsunternehmen ‚ReVuln‚ entdeckte diese Lücke im System und präsentierte die Ergebnisse ihrer Analyse auf der Black-Hat-Sicherheitskonferenz letzter Woche – Im Rahmen dieser Konferenz wurde ebenfalls ein Schaubild erstellt, welches die Vorgehensweise der angesprochenen Sicherheitslücke erklärt; dieses könnt ihr euch weiter unten ansehen.

Laut ReVuln können die von Origin eingesetzen URI (Uniform Resource Identifier) Links derart manipuliert werden, um auf bestimmte .dll Dateien weiterzuleiten – Diese können, so wie alles auf der schönen Welt, in richtigen (oder eher falschen) Händen zu bösen Überraschungen führen. Ein offizielles Statement seitens EA gab es schon: Man würde „ständig derartige hypothetische Möglichkeiten“ untersuchen, um solche Vorfälle zu vermeiden.

 

ReVuln's Schaubild zur Verdeutlichung des Exploits

Um gewisse Vorsichtsmaßnahmen zu ergreifen, empfiehlt ReVuln folgendes: Man solle den ‚origin://‘-URI deaktivieren. Dies wäre mit bestimmten Tools wie URLprotocolView möglich.

Quelle: winfuture.de | Bild-Quelle: ReVuln.com

~~ Game Genres ~~ (J)RPGs, FPS, (Survival-)Horror, Rhythmus Games & Visual Novels ~~ Musik Genres ~~ Metal, Alternative, diverse Cross-Over Varianten, J-Rock & -Metal http://anilist.co/animelist/7768/Reitax

Leave a Reply

Your email address will not be published.

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

5 × 1 =

* Durch Absenden des Kommentares stimmen Sie unseren Datenschutz und Cookie Regelung zu

Lost Password